CAIS-Resumo - Setembro a Dezembro de 2010

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 16.02.2011-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Setembro a dezembro de 2010

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no último quadrimestre de 2010.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

De setembro a dezembro de 2010, o CAIS tratou 93.152 incidentes de segurança identificados na rede da RNP, com parciais de 1.580 em setembro, 23.712 em outubro, 33.842 em novembro e 34.018 em dezembro.
A quantidade de incidentes tratados durante o terceiro quadrimestre de 2010 aumentou 1.427,33% em relação ao período de maio a agosto. A justificativa para esse aumento deve-se ao restabelecimento de parcerias de trocas de dados de incidentes e ao aumento da capacidade de envio de notificações do CAIS, em consequência da ativação de uma nova ferramenta para automação deste processo.
O número de incidentes de violação de direitos autorais voltaram a subir. Neste terceiro quadrimestre o CAIS notificou 1.347 casos, enquanto no segundo quadrimestre foram notificados apenas 591 incidentes.
Os incidentes de envio de spam no backbone acadêmico aumentaram em relação ao quadrimestre anterior, com parciais de 148 em setembro, 1.786 em outubro, 1.262 em novembro, e 1.040 em agosto, representando 4,54% do total de incidentes tratados neste período.
Os incidentes de tentativas de ataque a sistemas (tentativas de acesso à SSH, varreduras em portas abertas também tiveram um aumento significativo no período de setembro a dezembro, aumentando em 395,8% em relação ao quadrimestre anterior (de 191 para 947 incidentes).
A utilização de páginas web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias diminuiu. Neste quadrimestre, o CAIS notificou 385 incidentes de phishing contra 601 notificações realizadas no quadrimestre anterior.
De setembro a dezembro foram cadastradas 388 novas fraudes no Catálogo de Fraudes RNP, totalizando 1.627 fraudes desde o lançamento do serviço, em Março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 6 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

Resumo dos Boletins de Segurança Microsoft - Dezembro 2010
Microsoft Security Bulletin Summary for December 2010
[RNP, 15.12.2010]

Resumo dos Boletins de Segurança Microsoft - Novembro 2010
Microsoft Security Bulletin Summary for November 2010
[RNP, 10.11.2010]

Resumo dos Boletins de Segurança Microsoft - Outubro 2010
Microsoft Security Bulletin Summary for October 2010
[RNP, 20.10.2010]

Horário de Verão 2010/2011
Alerta do CAIS 20101005
[RNP, 06.10.2010]

Resumo dos Boletins de Segurança Microsoft - Setembro 2010
Microsoft Security Bulletin Summary for September 2010
[RNP, 17.09.2010]

CAIS Resumo - Maio a agosto de 2010
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 17.09.2010, revisão 01]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

RNP cria sistema de certificação digital para P&D
[Executivos Financeiros - 06/10/2010]

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro quadrimestre de 2010 em relação a dados do período correspondente em anos anteriores.

Mês	2008	2009	2010
Set	4.111	28.638	1.5805
Out	4.082	1.625	23.712
Nov	3.013	1.873	33.842
Dez	3.467	1.542	34.018
TOTAL	14.673	33.678	93.152

No terceiro quadrimestre de 2010 o CAIS tratou 93.152 incidentes de segurança. Foi observado um aumento de 176,59% no total de incidentes tratados de setembro a dezembro em comparação com o mesmo período de 2009 e 534,85% em relação ao mesmo período de 2008.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Mai/2010	1.651	Set/2010	1.580
Jun/2010	1.400	Out/2010	23.712
Jul/2010	1.273	Nov/2010	33.842
Ago/2010	1.775	Dez/2010	34.018
TOTAL	6.099		93.152
Média	1.524		23.288

A média de incidentes no terceiro quadrimestre de 2010 aumentou 21.764 em relação ao segundo quadrimestre. Foi observado um aumento no total de incidentes tratados pelo CAIS no período entre setembro a dezembro de 2010, se comparado ao quadrimestre anterior. No início, do terceiro quadrimestre o CAIS restabeleceu as suas parcerias de trocas de dados de incidentes e ativou uma nova ferramenta para a automatização do envio de incidentes, o que resultou em um aumentou significativo nas notificações enviadas.

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2010	8.753
2009	22.233
2008	2.995
2007	2.981

A média mensal de incidentes tratados em 2010 é de 8.753 incidentes ao mês, valor 60,63% menor que a média mensal de 2009.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais